Ampere Smalltalk-Thread (Startpost lesen, Handel nur im Marktplatz!, keine Botanfragen!)

[nfrai]

Bin zwar ein lausiger c/c++ dev, habe aber an ein paar Projekten mit java-spring/js-react gearbeitet und Ich muss schon sagen das es für mich nicht offensichtlich ist, wo man überhaupt anfängt um so etwas zu entwickeln. Das sind ja mit Sicherheit keine Front-End testing automation Scripts mit Tools wie Selenium oder Puppeteer.

Dann hast du genau das richtige Skillset um einzusteigen, demnächst kommt von mir der erste teil vom alternate writeup mit grundlagen und der vorgehensweise wie man zu Verfügbarkeitsabfragen kommt.

Teil 2 ist dann welche Calls und Daten man braucht um add to cart bots zu basteln

Teil 1 schick Ich heute abend ralle damit er mal drüberlesen kann ob ich das in der form überhaupt ins forum packen darf

 

[hpotsirhc]

Schonmal was von virtuellen Kreditkarten gehört? Die Sneaker Community, die es jetzt auch auf Grakas abgesehen hat, ist schon Lichtjahre vor dem was Hardware Shops aktuell an Security bieten.

Diese kann man (obwohl ich nicht weiß wie) blockieren. Wie gesagt - ich bin öfter auf Seiten gestolpert wo mit Revolut nichts ging. Bei Uber Eats kann Ich nicht mal meine Lunchkarte regestrieren.

 

[DDevilll]

Dann hast du genau das richtige Skillset um einzusteigen, demnächst kommt von mir der erste teil vom alternate writeup mit grundlagen und der vorgehensweise wie man zu Verfügbarkeitsabfragen kommt.

Teil 2 ist dann welche Calls und Daten man braucht um add to cart bots zu basteln

Teil 1 schick Ich heute abend ralle damit er mal drüberlesen kann ob ich das in der form überhaupt ins forum packen darf

keine ahnung ob dus ernst meinst aber ich würds mittlerweile einfach interessant finden wie sowas generell geht.....

 

[Schranzmaster]

Die Zahlungsmethoden sind immernoch weg. Pennt NBB oder kommt doch noch was?! War das sonst auch so?

Früher gab es immer "Nachdrops" von stornierten Karten. Meist so ~1-2h nach dem ursprünglichen Drop - solange waren die Zahlungsarten auch noch eingeschränkt... Vielleicht sortiert man gerade wirklich aus? Who knows. Dazu gibts ja nach wie vor keine gefestigten Infos, ob die 3070 Ti überhaupt gedroppt ist?

 

[cHio]

Klar. Mir sind die Virtuellen Karten bekannt. Damit kann man natürlich viel umgehen. Aber nicht alles. Es gibt hier ja zik Screenshots mit Leuten die auf einer Karte 20 Buchungen haben. Dem wird dann ein Riegel vorgeschoben. Und dann wirds eben ein bisschen komplexer. Denn eines ist klar, die Virtuellen Karten buchen sofort, du brauchst dort als Cash. Wenn ich aber mit der echten Karte kaufe inkl. Überziehungsrahmen ist das Spiel ja Endlos skalierbar.

So große Shops überlegen es sich sehr genau ob sie, selbst wenn sie es könnten, solche Daten auswerten/speichern. Damit gehen schließlich auch besondere Anforderungen an den Datenschutz einher. Wer schonmal in einem großen Unternehmen gearbeitet hat, weiß das sowas tunlichst vermieden wird. Am Ende zählt der Absatz und etwas Alibi Security für den Hersteller.

 

[Wibbelz]

Gibt es überhaupt einen Weg für Shopbetreiber Bots komplett auszusperren?

Oder hat quasi jedes Shop System seine Hintertür?

Nee, es ist faktisch unmöglich. Hintertürchen muss es keine geben damit sie klar im Vorteil sind, denn im schlimmsten Fall, wenn es keine Kniffe gibt, haben die Bots den einfachen Vorteil der unendlich skalierbaren Masse. Einfach hunderte Proxys und virtuelle Kreditkarten verwenden und schon kannst du dich als hundert verschiedene Menschen ausgeben die sich von einem Normalo nicht mehr unterscheiden lassen. Dafür haben sie eine Reaktionszeit von praktisch null und können sofort auf Responses reagieren.

 

[error126]

...muss man als Shop halt Revolut aktiv blocken. Sieht nicht so aus, als würde NBB das machen

 

[CloseEnough]

Dann hast du genau das richtige Skillset um einzusteigen, demnächst kommt von mir der erste teil vom alternate writeup mit grundlagen und der vorgehensweise wie man zu Verfügbarkeitsabfragen kommt.

Teil 2 ist dann welche Calls und Daten man braucht um add to cart bots zu basteln

Teil 1 schick Ich heute abend ralle damit er mal drüberlesen kann ob ich das in der form überhaupt ins forum packen darf

Oh da bin ich auch gespannt. Entwickel auch nur WPF Desktopanwendungen, bis auf das Grundlagenmodul Webentwicklung im Studium da nie wieder Kontakt mit gehabt.

 

[Wibbelz]

Habt ihr eigentlich auch Probleme damit euch bei NBB wieder in euren Account einzuloggen? Bei mir ist der immerwährende drehende Ring des Todes

 

[nfrai]

Damit gehen schließlich auch besondere Anforderungen an den Datenschutz einher. Wer schonmal in einem großen Unternehmen gearbeitet hat, weiß das sowas tunlichst vermieden wird.

Insbesondere weil NBB vor einer weile mal ungünstige Schlagzeilen gemacht hat mit Überwachung von Mitarbeitern.
Noch mehr schlechte Schlagzeilen, falls ein weiterer Fehltritt bei Datenschutzrechtlichen Themen passiert, könnten evtl. ein ziemlicher Genickbruch werden

 

[Highriser]

So große Shops überlegen es sich sehr genau ob sie, selbst wenn sie es könnten, solche Daten auswerten/speichern. Damit gehen schließlich auch besondere Anforderungen an den Datenschutz einher. Wer schonmal in einem großen Unternehmen gearbeitet hat, weiß das sowas tunlichst vermieden wird. Am Ende zählt der Absatz und etwas Alibi Security für den Hersteller.

Da gebe ich dir schon eher recht. Wobei die Virtuelle PAN keinerlei Datenschutzprobleme bringt. Mit dieser Nummer gibts eine Zuordnung, aber man kann nichts mit ihr anfangen. Genau aus diesem Grund wurde sie ja auch erschaffen. Kein Risiko aber Zuordnung möglich.

 

[mst13]

Habt ihr eigentlich auch Probleme damit euch bei NBB wieder in euren Account einzuloggen? Bei mir ist der immerwährende drehende Ring des Todes

Cookies löschen

 

[Lamkiller]

Dann hast du genau das richtige Skillset um einzusteigen, demnächst kommt von mir der erste teil vom alternate writeup mit grundlagen und der vorgehensweise wie man zu Verfügbarkeitsabfragen kommt.

Teil 2 ist dann welche Calls und Daten man braucht um add to cart bots zu basteln

Teil 1 schick Ich heute abend ralle damit er mal drüberlesen kann ob ich das in der form überhaupt ins forum packen darf

Meinst du das ernst?

Ich hab zwar aktuell weder Zeit noch Muße mich da richtig einzuarbeiten (aktuell liegt der Fokus eher darauf meine Python Skills auszubauen), aber ich fände einen Einblick echt spannend.

 

[ralle_h]

Die NBB IT hat gerade tatsächlich einen der Wege gefixt, um vor der NVIDIA Meldung an die richtigen Produkt IDs zu kommen. Sie scheinen also noch dran zu arbeiten, evtl. kommt wirklich noch der Drop der 3070 Ti,

 

[FabiiV7]

Die NBB IT hat gerade tatsächlich einen der Wege gefixt, um vor der NVIDIA Meldung an die richtigen Produkt IDs zu kommen. Sie scheinen also noch dran zu arbeiten, evtl. kommt wirklich noch der Drop der 3070 Ti,

Frage mich nur wieso machen sie sich den Aufwand

 

[don_el]

So große Shops überlegen es sich sehr genau ob sie, selbst wenn sie es könnten, solche Daten auswerten/speichern. Damit gehen schließlich auch besondere Anforderungen an den Datenschutz einher. Wer schonmal in einem großen Unternehmen gearbeitet hat, weiß das sowas tunlichst vermieden wird. Am Ende zählt der Absatz und etwas Alibi Security für den Hersteller.

Absolut. Letztendlich geht alles nur um Cash. Genau deshalb werden auch solche Auto-Buy-Bots monetarisiert. Wie eben alles. Wo ein Geschäftsmodell vorhanden ist und es jemand erkennt, der womöglich auch noch dazu fähig ist es umzusetzen.. warum auch nicht. That's the system..

Aber an der Stelle aber auch mal meinen großen Respekt und Dank für die Verfügbarkeitshinweise hier. Es geht eben auch anders, offen, transparent und für jeden zugänglich.

 

[Mirosworld]

Frage mich nur wieso machen sie sich den Aufwand

Weil gleich natürlich der Drop des Jahrhunderts startet, bei dem keine ids vorher bekannt sind und jeder aus dem nvidia shop entspannt bestellen kann!

 

[Seraaz]

Frage mich nur wieso machen sie sich den Aufwand

Vielleicht möchte NBB wirklich, dass die Karten an "echte" Kunden gehen. Kann mir auch kaum vorstellen, dass eine 45-minütige downtime deren gesamten Website gut fürs Geschäft ist.

 

[Custo89]

Was ein Glück, dass ich damals noch eine über die App bekommen habe...aber das wurde ja auch direkt gefixt nachdem hier drüber geschrieben worden ist, also kann ich es verstehen, dass einige nicht möchten, dass das skript öffentlich wird
Würde zwar gerne die 3070 gegen eine 3080 tauschen, aber was soll's...

 

[Binnendijkii]

Die NBB IT hat gerade tatsächlich einen der Wege gefixt, um vor der NVIDIA Meldung an die richtigen Produkt IDs zu kommen. Sie scheinen also noch dran zu arbeiten, evtl. kommt wirklich noch der Drop der 3070 Ti,

Der war schon

 

[Quantum_x3]

Nur wieso werden solche Änderungen an einem Freitag Nachmittag bei Bomben-Wetter gemacht? Jeder normale Mitarbeiter der nbb-IT müsste da doch schon dem Feierabend entgegensehnen.

 

[Mirosworld]

Vielleicht möchte NBB wirklich, dass die Karten an "echte" Kunden gehen. Kann mir auch kaum vorstellen, das eine 45-minütige downtime deren gesamten Website gut fürs Geschäft ist.

Schon wieder dieses Argument...ihr glaubt doch nicht wirklich, dass NBB irgendwelche finanziellen Schwierigkeiten/Verluste dadurch hat? Grafikkarten sind derzeit das Hauptgeschäft. Leute die für 45min ihre 50€ RAM nicht kaufen können, tun das eben 45min später oder bei Amazon,fallen aber trotzdem nicht ins Gewicht

 

[Markor]

Was ein Glück, dass ich damals noch eine über die App bekommen habe...aber das wurde ja auch direkt gefixt nachdem hier drüber geschrieben worden ist, also kann ich es verstehen, dass einige nicht möchten, dass das skript öffentlich wird

"Direkt" konnte man das ja auch nicht nennen :'D ging ja 2-3 Monate lang

 

[Wibbelz]

Vielleicht möchte NBB wirklich, dass die Karten an "echte" Kunden gehen. Kann mir auch kaum vorstellen, dass eine 45-minütige downtime deren gesamten Website gut fürs Geschäft ist.

Da bin ich mir sogar ziemlich sicher dass sie ein Interesse daran haben. Zum einen sind es ja schließlich auch Menschen mit Moralvorstellungen und zum anderen sind sie ein Unternehmen dessen Ruf auf dem Spiel steht, nicht nur der der Kunden sondern ebenfalls bei anderen wie bspw. bei NVidia. Wenn die mitbekommen dass hier nichts läuft werden sie es sich bei der nächsten Generation zweimal überlegen ob NBB der Partner für DE sein soll.

Ja ich weiß, recht naiver Gedankengang^^

 

[soeren796]

Die NBB IT hat gerade tatsächlich einen der Wege gefixt, um vor der NVIDIA Meldung an die richtigen Produkt IDs zu kommen. Sie scheinen also noch dran zu arbeiten, evtl. kommt wirklich noch der Drop der 3070 Ti,

ist leider nicht gefixt, das ist die eingeschaltete Botprotection... Die lässt den Titel "verschwinden"

 

[Gelöschtes Mitglied 323908]

So große Shops überlegen es sich sehr genau ob sie, selbst wenn sie es könnten, solche Daten auswerten/speichern. Damit gehen schließlich auch besondere Anforderungen an den Datenschutz einher.

Was Datenschutz angeht darf man aber unter dem Zweck "Sicherheit" schon sehr weit gehen.

Das Problem ist eher dass Daten, die zu diesem Zweck gesammelt wurden, dann für andere Zwecke "missbraucht" werden.

 

[Mirosworld]

Da bin ich mir sogar ziemlich sicher dass sie ein Interesse daran haben. Zum einen sind es ja schließlich auch Menschen mit Moralvorstellungen und zum anderen sind sie ein Unternehmen dessen Ruf auf dem Spiel steht, nicht nur der der Kunden sondern ebenfalls bei anderen wie bspw. bei NVidia. Wenn die mitbekommen dass hier nichts läuft werden sie es sich bei der nächsten Generation zweimal überlegen ob NBB der Partner für DE sein soll.

Was genau bekommen die mit? Nvidia macht keine Verluste, NBB verkauft alles was sie ihnen zur Verfügung stellen. Da überlegen die sich BESTIMMT zwei mal, ob sie das weiter mitmachen
Eure Argumentation grad ist ungefähr so, als würdet ihr sagen: Also VW-Vorstände haben ja auch Moralvorstellungen, die bekommen doch mit, dass das mit den Abgaswerten für den Verbraucher unschön ist, die ändern das bestimmt, sobald sie in irgendwelchen Foren von enttäuschten Autofahrern lesen!

 

[x86]

Vielleicht möchte NBB wirklich, dass die Karten an "echte" Kunden gehen. Kann mir auch kaum vorstellen, dass eine 45-minütige downtime deren gesamten Website gut fürs Geschäft ist.

Das ist halt Marketing. Macht Sony doch auch so. For the Players…. Und 7 Monate nach Launch sind die Konsolen immer noch ratz fatz ausverkauft. Sony macht ja alles für die Gamer *hust* Lüfter *hust* Triggerbuttons *hust*, da muss man einfach kaufen. 😂

 

[Custo89]

"Direkt" konnte man das ja auch nicht nennen :'D ging ja 2-3 Monate lang

Hab ich so in Errinerung, aber ich bin ja auch erst seit April dabei 😄

 

[Highriser]

Also ich verstehe nicht was sich ändert wenn die ID vorher nicht leaked. Genau gar nix für die Bots. Hier glaubt doch wohl keiner ernsthaft das die jeweiligen Entwickler nicht die Nvidia API abfragen können? Das verlieren sie halt paar Sekunden. Das ändert doch einfach nix.